WINDOWS补丁管理实施工作细则.doc

1、WINDOWS补丁管理实施细则 1 目标 规范补丁管理步骤，降低安全漏洞，使计算机免予遭受利用漏洞多种恶意攻击，尽最大程度确保计算机安全、稳定运行。 2 范围 适适用于XXXXXXX企业及其分企业等分支机构。以下简称企业。 本文档补丁是指微软WINDOWS操作系统补丁。 3 定义 3.1术语定义 3.1.1漏洞定义 1. 缓冲区溢出：程序中未经检验缓冲区，能够用新数据覆盖程序代码。假如新可实施代码覆盖了程序代码，结果就会如攻击者指示那样更改程序操作。 2. 权限提升：一些环境下许可用户或攻击者取得更高权限。 3. 验证缺点：许可错误数据产生不可预料结果。 3.1.2

2、补丁定义 1. 安全修补程序(Security patch)： 为特定产品广泛公布修补程序，针正确是某一个安全漏洞。安全修补程序通常描述为有一定严重度，实际上就是此安全修补 程序针正确漏洞 MSRC 严重程度等级。 2. 关键更新(Critical update)：为特定问题广泛公布修补程序，针正确是重、和安全无关缺点。 3. 更新(Update)： 为特定问题广泛公布修补程序，针正确是不关键、和安全无 关缺点。 4. 修补程序(Hotfix )：由一个或多个文件组成单个程序包，用来处理产品中问题。 修补程序针正确是特定用户环境，仅经过和 Microsoft 支持 关系才可用。假如没

3、有 Microsoft 书面正当许可，就不能在客 户组织外部分发。在过去，术语 QFE（快速修补工程更新）、补 丁和更新全部用作修补程序同义词。 5. 更新汇总(Update Rollup)：安全修补程序、关键更新、更新和修补程序集合，能够作为累积更新进行公布，或定在单个产品组件，如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 这是为了更轻易地布署多个软件更新。 6. Service Pack ：从产品公布至今，累积一系列修补程序、安全修补程序、关键更新和更新，包含很多已经处理

4、但还没有经过任何其它软件更新使之可用问题。Service Pack 也可能包含少许用户需求设计更改或功效。Microsoft 在分发和测试 Service Pack 时比任何其它软件更新更广泛。 7. 集成 Service Pack (integrated service pack )：和 Service Pack 组合在一个程序包中。 8. 功效包 (Feature pack)：产品公布新功效，能够用来添加功效。通常在下一次公布时集 成到产品中。 3.2人员和职责定义 1. 补丁管理员：补丁搜集，补丁检验，服务器操作系统等级补丁测试。 2. 信息安全工程师：整个补丁步骤OWNER

5、跟踪和监视整个补丁管理步骤实施情况。 3. 信息安全主管：审核和检验补丁测试汇报，负责审批步骤审核工作。 4. IT总监：审核和检验补丁测试汇报，负责审批步骤审核工作。 5. IT基础架构部：负责测试环境搭建，WINDOWS平台补丁安装，负责平台级和数据库/中间件/WEBSERVER级测试。 6. 操作系统管理员：WINDOWS平台补丁安装，负责平台级和数据库/中间件/WEBSERVER级测试。 7. 应用系统管理员：负责WINDOWS平台补丁安装后应用系统测试工作。 4 步骤 4.1 补丁搜集 1. 补丁管理员获取补丁信息必需遵照是最新且正当； 2. 能够经过微软补丁公布

6、通告（每个月第二个星期星期二）； 3. 趋势科技每七天/每个月/每季威胁预警； 4. 国家互联网应急中心安全通告。 5. 补丁管理员在提出补丁更新通知时，必需要进行补丁分析，进而确定补丁严重等级。 4.2补丁测试 6. 补丁测试环境要最大程度地模拟目标平台。此环境由操作系统管理员和应用系统管理员准备。但要确保测试环境和正式生产环境一致性、可用性。 7. 了解安全补丁中文件、功效函数和操作。为确保全部用户组（比如服务器管理员组）全部充足地了解安装补丁所造成影响，负责补丁管理人员应了解以下问题： 需要了解信息 具体信息 补丁处理问题 受影响系统 受影响文件 是

7、否需要重启系统 是否需要重启应用 是否能进行卸载 安装失败回退方案 以上问题及其解答，和所计划公布补丁细节应统计在案。这将为组织留下了安装补丁原因、时间、地点审记统计。 8. 进行相关安全性测试后要出具具体测试统计和测试汇报。 4.3补丁公布 9. 公布过程中由操作系统管理员优异行补丁安装，并进行数据库、中间件、WEBSERVER测试，安装完成后，由应用系统管理员进行应用系统测试。 10. 系统管理员要依据补丁等级统计制订补丁分发计划，分批安装，遵照标准是优先级高补丁、资产价值大系统优先安装， 确定次序后，组织相关人员进行补丁安装。 11. 补丁公布过程中

8、疑难问题处理一定要有具体统计，做到立即和领导通报和反馈。 4.4 补丁检验 12. 补丁安装完成以后要经过补丁管理工具进行检验，形成补丁清单列表，总结出企业内部系统现在补丁安装情况。 4.5补丁更新管理规范 1. 补丁管理员对补丁测试汇报等文档中描述内容必需真实正确。 2. 操作系统管理员和应用系统管理员对补丁测试汇报等文档中描述内容必需真实正确。 3. 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新全部工作要整理维护形成工作性文档，方便存档。 4. 补丁管理员要做到良好补丁信息搜集，每七天最少一次关注微软安全响应中心和趋势安全威胁预警。 5. 桌面端补丁测试环

9、境搭建由补丁管理员依据最新标准SOE环境完成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成，带有应用系统测试环境由IT基础架构提供，操作系统管理员和应用系统管理员共同完成测试。 6. 补丁测试要根据补丁测试步骤图进行安全性、兼容性、稳定性测试。补丁测试汇报要详尽真实。 7. 补丁测试完成后，补丁管理员要对信息安全工程师提出补丁安装申请，信息安全工程师向信息安全主管汇报，信息安全主管向IT总监汇报，然后补丁安装命令下达成IT基础架构部，IT基础架构对补丁进行判定，假如为危急补丁，则直接安装；假如为常规补丁刚进入常规补丁安装步骤。 8. 补丁管理工具包含不过不限于WSUS、kBox、G

10、PO、其它工具等。操作系统管理员对补丁管理工具一定要利用熟练，确保补丁安装顺利高效进行。 9. 补丁公布时参考“补丁评级表”依据优先级进行安装，并依据“安装率参考值”制订出合理补丁公布计划。补丁管理员统计补丁公布阶段公布情况。 10. 操作系统管理员和应用系统管理员对于服务器平台补丁公布一定要制订完善应急计划，包含系统备份、应用切换、补丁公布时间控制、补丁卸载和回退。没有应急计划，不能够直接进行补丁安装。 11. 对于大规模补丁公布，系统管理员和补丁管理员应提前通知操作系统厂商和应用系统厂商，以备应急情况下厂商支持。 12. 补丁公布完成后，由系统管理员利用补丁管理工具进行补丁检验，观

11、察系统运行情况，同时统计补丁安装清单。 13. 系统管理员依据补丁安装清单，对比“补丁评级表”中“安装率参考值”。针对未完成安装机器提出应对方法。包含手动上门安装，机器环境检验等。 5 附录 5.1 步骤图 5.2 补丁评级表 (公式 “安装率参考值”=已安装补丁在线用户端数量/在线用户端总数*100%) 优先级 表示优先 级颜色 标准 推荐操作 最迟操作 响应时间 安装率 参考值 响应时间 安装率 参考值 1 危急 (Emergency) 易受攻击,攻击已出现,其它组织正在受到该问题影响 6-12小时之内

12、 95% 12-18小间之内 100% 2 关键 (Critical) 易受攻击,但未发觉漏洞利用 48小时之内 95% 1周之内 100% 3 紧急 (Urgent) 已出现攻击技术,但难以实施 1周之内 95% 2周之内 100% 4 严重 (Important) 已出现攻击技术,但难以实施,且危害性很有限或很小 15天之内 90% 1个月之内 100% 5 通知 (Informational) 没有攻击技术 1个月之内 80% 2个月之内升级或不处理 100% 5.3 修改历史统计表 日期 人员 版本 内容概要 11月20号 A 创建初始版本 5.4 相关文件和统计 《补丁测试汇报》